Skip to main content

Acerca del uso de tus datos de GitHub

GitHub Enterprise Cloud usa los datos de tu repositorio para conectarte con información, proyectos, personas y herramientas relevantes.

Acerca de como GitHub Enterprise Cloud utiliza tus datos

GitHub Enterprise Cloud agrega metadatos y analiza patrones de contenidos con el fin de suministrar información generalizada dentro del producto. Este utiliza datos de repositorios públicos y también metadatos y datos agregados de repositorios privados cuando un propietario del repositorio eligió compartir los datos con GitHub Enterprise Cloud al habilitar la gráfica de dependencias. Si habilitas la gráfica de dependencias para un repositorio privado, entonces GitHub Enterprise Cloud llevará acabo un análisis de solo lectura de ese repositorio privado específico.

Si habilitas el uso de datos para un repositorio privado, seguiremos tratando tus datos privados, código fuente o intercambiando secretos como confidenciales y privados en consistencia con nuestros Términos de Servicio. La información que obtenemos viene solo de los datos agregados. Para obtener más información, consulta la sección "Administrar la configuración de uso de datos para tu repositorio privado".

Predeterminadamente, todos los repositorios públicos se incluyen en el Programa de Archivo de GitHub, una sociedad entre GitHub y organizaciones tales como Software Heritage Foundation e Internet Archive para garantizar la preservación a largo plazo del software de código abierto en el mundo. Para obtener más información, consulta la sección "Acerca de archivar contenido y datos en GitHub".

Puedes exportar y revisar los metadatos que almacena GitHub Enterprise Cloud sobre tu cuenta personal. Para obtener más información, consulta "Solicitar un archivo de los datos de tu cuenta personal".

Anunciaremos nuevas funciones sustanciales que usen metadatos o datos agregados en el GitHubblog.

Cómo mejoran los datos las recomendaciones de seguridad

Como ejemplo de cómo deberían usarse tus datos, podemos detectar y alertarte sobre una vulnerabilidad de seguridad en las dependencias de tu repositorio público. Para obtener más información, consulta la sección "Acerca deLas alertas del dependabot".

Para detectar posibles vulnerabilidades de seguridad GitHub Enterprise Cloud escanea los contenidos del archivo de manifiesto de dependencias para hacer una lista de las dependencias de tu proyecto.

GitHub Enterprise Cloud también aprende de los cambios que realizas en tu manifiesto de dependencias. Por ejemplo, si actualizas una dependencia vulnerable a una versión segura después de recibir una alerta de seguridad y otros hacen lo mismo, GitHub Enterprise Cloud aprende cómo hacer un parche en la vulnerabiidad y puede recomendar un parche similar para el repositorio afectado.

Privacidad y uso compartido de datos

Los datos del repositorio privado se escanean mediante una máquina y nunca es leído por el personal de GitHub Enterprise Cloud. El ojo humano nunca verá los contenidos de tus repositorios privados, a excepción de lo que se describe en nuestros Términos de servicio.

Tus datos personales individuales o del repositorio no se compartirán con terceros. Podemos compartir datos agregados obtenidos de nuestro análisis con nuestros socios.